Администрирование сетевых подсистем

Лабораторная работа №3

Тойчубекова Асель Нурлановна

Российский университет дружбы народов

2025-09-20

Информация

Докладчик

  • Тойчубекова Асель Нурлановна
  • Студент 3 курса
  • факультет физико-математических и естественных наук
  • Российский университет дружбы народов им. П. Лумумбы
  • 1032235033@rudn.ru

Цель работы

Целью данной лабораторной работы является приобретение практических навыков по установке и конфигурированию DHCP-сервера.

Задание

  1. Установите на виртуальной машине server DHCP-сервер.

  2. Настройте виртуальную машину server в качестве DHCP-сервера для виртуальной внутренней сети .

  3. Проверьте корректность работы DHCP-сервера в виртуальной внутренней сети путём запуска виртуальной машины client и применения соответствующих утилит диагностики.

  4. Настройте обновление DNS-зоны при появлении в виртуальной внутренней сети новых узлов.

Задание

  1. Проверьте корректность работы DHCP-сервера и обновления DNS-зоны в виртуальной внутренней сети путём запуска виртуальной машины client и применения соответствующих утилит диагностики.

  2. Напишите скрипт для Vagrant, фиксирующий действия по установке и настройке DHCP-сервера во внутреннем окружении виртуальной машины server. Соответствующим образом внести изменения в Vagrantfile.

  3. Скопируйте необходимые для работы с Vagrant файлы и box-файлы виртуальных машин на внешний носитель. Используя эти файлы, вы можете попробовать развернуть виртуальные машины на другом компьютере.

Теоретическое введение

В современных компьютерных сетях важнейшим элементом является автоматизация процессов настройки сетевых параметров. Одним из ключевых инструментов, обеспечивающих данную задачу, выступает протокол DHCP (Dynamic Host Configuration Protocol). Он реализует модель взаимодействия «клиент–сервер» и позволяет автоматизировать процесс присвоения IP-адресов и сопутствующих параметров рабочим станциям и другим узлам сети.

Теоретическое введение

Использование DHCP избавляет администратора от необходимости ручного конфигурирования сетевых устройств, что значительно снижает вероятность ошибок и облегчает сопровождение сети. Сервер DHCP динамически распределяет IP-адреса из заданного диапазона, контролируемого администратором, и обеспечивает передачу клиентам дополнительных параметров, таких как маска подсети, адрес шлюза по умолчанию, DNS-серверы и имя домена. Взаимодействие клиентов и сервера осуществляется по протоколу UDP: сервер принимает запросы на порту 67 и отправляет ответы клиентам на порт 68.

Теоретическое введение

Для корректного функционирования сети также важен регламент распределения адресов, который позволяет чётко разделить диапазоны IP-адресов по назначению: для шлюзов, сетевого оборудования, серверов, клиентских машин с динамической и статической конфигурацией, а также для принтеров и резервных узлов. Такая схема обеспечивает удобство управления и предотвращает конфликты адресов.

Теоретическое введение

Важной частью работы администратора является диагностика и контроль работы DHCP. Для этого применяются сетевые утилиты:

  • ifconfig — инструмент для настройки и просмотра параметров сетевых интерфейсов, позволяющий назначать IP-адреса и проверять их текущее состояние.

  • ping — средство проверки доступности сетевых узлов и оценки качества соединения. Оно позволяет измерять время отклика (RTT) и выявлять потери пакетов, что помогает в диагностике перегрузок каналов связи или неисправностей маршрутизаторов.

Выполнение лабораторной работы

Выполнение лабораторной работы

Для начала лабораторной работы запустим вм server.

Запуск server

Выполнение лабораторной работы

На вм перейдем в режим суперпользователя и установим dhcp.

Установка dhcp

Выполнение лабораторной работы

Сохраним на всякий случай конфигурационный файл.

Сохранение конф файла

Выполнение лабораторной работы

Откроем файл /etc/kea/kea-dhcp4.conf на редактирование. В этом файле заменим шаблон для domain-name.

Выполнение лабораторной работы

Редактирование kea-dhcp4.conf

Выполнение лабораторной работы

Редактирование kea-dhcp4.conf

Выполнение лабораторной работы

Редактирование kea-dhcp4.conf

Выполнение лабораторной работы

На базе одного из приведённых в файле примеров конфигурирования подсети зададим собственную конфигурацию dhcp-сети, задав адрес подсети, диапазон адресов для распределения клиентам, адрес маршрутизатора и broadcast-адре.

Выполнение лабораторной работы

Редактирование kea-dhcp4.conf

Выполнение лабораторной работы

Настроим привязку dhcpd к интерфейсу eth1 виртуальной машины server.

Настройка привязки dhcp

Выполнение лабораторной работы

Проверим правильность конфигурационного файла. Мы видим, что все корректно отрабатывается.

Проверка работы конф файла

Выполнение лабораторной работы

Перезагрузим конфигурацию dhcpd и разрешим загрузку DHCP-сервера при запуске виртуальной машины server.

Перезагрузка конф dhcpd

Выполнение лабораторной работы

Добавим запись для DHCP-сервера в конце файла прямой DNS-зоны /var/named/master/fz/antoychubekova.net.

Настройка DHCP-сервера

Выполнение лабораторной работы

И в конце файла обратной зоны /var/named/master/rz/192.168.1. При этом не забудем в обоих файлах изменить серийный номер файла зоны, указав текущую дату в нотации ГГГГММДДВВ.

Настройка DHCP-сервера

Выполнение лабораторной работы

Перезапустим named и проверим, что можно обратиться к DHCP-серверу по имени. Мы видим, что все правильно работает и мы можем обратиться к DHCP-серверу.

Перезапуск named и проверка обращения к DHCP

Выполнение лабораторной работы

Внесy изменения в настройки межсетевого экрана узла server, разрешив работу с DHCP.

Настройка межсетевого узла server

Выполнение лабораторной работы

Настройка межсетевого узла server

Выполнение лабораторной работы

Восстановим контекст безопасности в SELinux..

Восстановление контекста безопасности

Выполнение лабораторной работы

В дополнительном терминале запустим мониторинг происходящих в системе процессов в реальном времени.

Мониторинг процессов в системе

Выполнение лабораторной работы

В основном рабочем терминале запустим DHCP-сервер.

Запуск DHCP

Выполнение лабораторной работы

Запуск DHCP-сервера прошёл успешно, далее не выключая виртуальной машины server и не прерывая на ней мониторинга происходящих в системе процессов, приступим к анализу работы DHCP-сервера на клиенте. Перед запуском виртуальной машины client в каталоге с проектом в вашей операционной системе в подкаталоге vagrant/provision/client создадим файл 01-routing.sh.

Выполнение лабораторной работы

Файл 01-routing.sh.

Выполнение лабораторной работы

Этот скрипт изменяет настройки NetworkManager так, чтобы весь трафик на виртуальной машине client шёл по умолчанию через интерфейс eth1.

В Vagrantfile подключим этот скрипт в разделе конфигурации для клиента:

  • client.vm.provision “client routing”,

  • type: “shell”,

  • preserve_order: true,

  • run: “always”,

  • path: “provision/client/01-routing.sh”

Выполнение лабораторной работы

Редактирование Vagrantfie

Выполнение лабораторной работы

Зафиксируем внесённые изменения для внутренних настроек виртуальной машины client и запустите её. (?@fig-021).

Запуск clien

Выполнение лабораторной работы

После загрузки виртуальной машины client мы видим информацию о работе DHCP-сервера в файле /var/lib/kea/kea-leases4.csv.

Информация о работе DHCP

Выполнение лабораторной работы

Тут

address — выданный клиенту IP-адрес.

hwaddr — MAC-адрес клиента (аппаратный адрес сетевой карты).

client_id — идентификатор клиента DHCP (часто включает MAC).

valid_lifetime — время жизни аренды (в секундах).

expire — время истечения аренды (в формате Unix timestamp).

subnet_id — ID подсети, к которой относится клиент.

fqdn_fwd — был ли выполнен прямой DNS-апдейт (A-запись).

fqdn_rev — был ли выполнен обратный DNS-апдейт (PTR-запись).

hostname — имя хоста клиента.

state — состояние аренды (0 = свободна, 1 = активна и т.д.).

user_context — доп. данные (если настроено).

pool_id — идентификатор пула, из которого выделен адрес.

Выполнение лабораторной работы

Пример:

192.168.1.30,08:00:27:24:9e:2b,01:08:00:27:24:9e:2b,3600,1758259100,1,1,1,client.eavernikovskaya.net,0,,0

Клиент с MAC 08:00:27:24:9e:2b получил IP 192.168.1.30.

DHCP Client ID совпадает с MAC.

Время жизни аренды — 3600 секунд (1 час).

Срок истекает в 1758259100.

Подсеть ID = 1.

DNS обновления: прямое (A) и обратное (PTR) выполнены (1,1).

Имя хоста: client.eavernikovskaya.net.

State = 0 → аренда не активна (возможно, освобождена).

Выполнение лабораторной работы

Войдим в систему виртуальной машины client под пользователем и откройте терминал. Используя комнаду ifconfig выведем на экран информацию об имеющихся интерфейсах.

Выполнение лабораторной работы

Информация об имеющихся интерфейсах

Выполнение лабораторной работы

Интерфейс eth0 – это первая сетевая карта. У неё IPv4-адрес 10.0.2.15 с маской 255.255.255.0 и широковещательным адресом 10.0.2.255. Также есть два IPv6-адреса: один глобальный (fd17:625c:f037:2:…) и один локальный (fe80::…). MAC-адрес карты – 08:00:27:aa:ce:23. Интерфейс активен, принимает и отправляет пакеты без ошибок. Этот интерфейс обычно используется для выхода в интернет через NAT.

Выполнение лабораторной работы

Интерфейс eth1 – это вторая сетевая карта. У неё IPv4-адрес 192.168.1.30 с маской 255.255.255.0 и широковещательным адресом 192.168.1.255. IPv6-адрес локальный (fe80::4700:5e3:4c0e:232d). MAC-адрес – 08:00:27:24:9e:2b. Интерфейс также активен, пакеты передаются и принимаются без ошибок. Этот интерфейс используется для связи внутри локальной сети.

Выполнение лабораторной работы

Интерфейс lo (loopback) – это виртуальный интерфейс, который нужен для работы самой системы с собой. Его IPv4-адрес – 127.0.0.1 (localhost), IPv6-адрес – ::1. Через него приложения могут обращаться к серверу, минуя сеть.

Выполнение лабораторной работы

На машине server посмотрим список выданных адресов.

Информация о работе DHCP

Выполнение лабораторной работы

Требуется настроить обновление DNS-зоны при появлении в виртуальной внутренней сети новых узлов. Создадим ключ на сервере с Bind9.

Создание ключа на сервере с Bind9

Выполнение лабораторной работы

Файл /etc/named/keys/dhcp_updater.key выглядит следующим образом.

Ключ на сервере с Bind9

Выполнение лабораторной работы

Поправим права доступа.

Изменение прав доступа

Выполнение лабораторной работы

Подключим ключ в файле /etc/named.conf.

Подключение ключ

Выполнение лабораторной работы

На виртуальной машине server под пользователем с правами суперпользователя отредактируем файл /etc/named/antoychubekova.net, разрешив обновление зоны.

Разрешение обновление зоны

Выполнение лабораторной работы

Сделаем проверку конфигурационного файла и перезапустим DNS-сервер.

Проверка конф файла и перезапуск DNS

Выполнение лабораторной работы

Сформируем ключ для Kea. Файл ключа назовём /etc/kea/tsig-keys.json. Перенесём ключ на сервер Kea DHCP(с файла /etc/named/keys/dhcp_updater.key ) и перепишем его в формате json..

Формирование ключа для Kea

Выполнение лабораторной работы

Сменим владельца и поправим права доступа

Редактирование владельца и прав доступа

Выполнение лабораторной работы

Настройка происходит в файле /etc/kea/kea-dhcp-ddns.conf.

Настройка DHCP,DNS

Выполнение лабораторной работы

Изменим владельца файла и проверим файл на наличие возможных синтаксических ошибок.

Проверка на наличие синтаксических ошибок

Выполнение лабораторной работы

Запустим службу ddns и проверим статус работы службы, она имеет статус running.

Запуск службы ddns и проверка статуса работы

Выполнение лабораторной работы

Внесем изменения в конфигурационный файл /etc/kea/kea-dhcp4.conf, добавив в него разрешение на динамическое обновление DNS-записей с локального узла прямой и обратной зон.

Редактирование конф файла kea-dhcp4.conf

Выполнение лабораторной работы

Проверим файл на наличие возможных синтаксических ошибок. Все корректно отрабатывается.

Проверка файла на ошибки

Выполнение лабораторной работы

Перезапустим DHCP-сервер и проверим статус.

Запуск DHCP и проверка статуса

Выполнение лабораторной работы

На машине client переполучим адрес.

Получение адреса клиентом

Выполнение лабораторной работы

В каталоге прямой DNS-зоны /var/named/master/fz появился файл antoychubekova.net.jnl, в котором в бинарном файле автоматически вносятся изменения записей зоны.

Файл antoychubekova.net.jnl

Выполнение лабораторной работы

На виртуальной машине client под наши пользователем откроем терминал и с помощью утилиты dig убедимся в наличии DNS-записи о клиенте в прямой DNS-зоне: dig @192.168.1.1 client.user.net.

DNS-записи

Выполнение лабораторной работы

Команда выводит следующие сведения:

Общие сведения о запросе. Используется утилита dig, которая выполняет DNS-запрос к серверу 192.168.1.1. Запрашивалось имя client.antoychubekova.net с типом записи A (IPv4-адрес). Сервер был найден и дал ответ.

Заголовок ответа. В блоке HEADER указано, что запрос выполнен успешно (status: NOERROR). Флаги qr и aa означают, что это ответ (qr) и он авторитетный (aa). Флаги rd и ra показывают, что рекурсия была запрошена и разрешена.

Выполнение лабораторной работы

Дополнительные параметры. В секции OPT PSEUDOSECTION видим поддержку расширенного протокола EDNS, максимальный размер пакета 1232 байта. Присутствует cookie для проверки целостности обмена.

Секция вопроса. Здесь повторяется суть запроса: для домена client.antoychubekova.net нужен IPv4-адрес (тип A).

Выполнение лабораторной работы

Секция ответа. DNS-сервер вернул запись: client.antoychubekova.net имеет IP-адрес 192.168.1.30. Время жизни записи (TTL) — 1200 секунд.

Дополнительная информация. Запрос выполнился за 11 миллисекунд. Ответ пришёл от сервера 192.168.1.1 по порту 53 (UDP). Время выполнения запроса зафиксировано — Fri Sep 19 21:49:01 UTC 2025. Размер сообщения — 98 байт.

Выполнение лабораторной работы

На виртуальной машине server перейдем в каталог для внесения изменений в настройки внутреннего окружения /vagrant/provision/server/, создадим в нём каталог dhcp, в который поместите в соответствующие подкаталоги конфигурационные файлы DHCP.

Создание каталога и покаталогов

Выполнение лабораторной работы

Заменим конфигурационные файлы DNS-сервера.

Редактирование конфигурационных файлов DNS-сервера

Выполнение лабораторной работы

В каталоге /vagrant/provision/server создадим исполняемый файл dhcp.sh.

Создание исполняемого файла

Выполнение лабораторной работы

В нем напишем скрипт, по сути, повторяющий произведённые нами действия по установке и настройке DHCP-сервера.

Редактирование исполняемого файла

Выполнение лабораторной работы

Для отработки созданного скрипта во время загрузки виртуальной машины server в конфигурационном файле Vagrantfile необходимо добавить в разделе конфигурации для сервера.

Выполнение лабораторной работы

Редактирование Vagrantfile

Выключаем виртуальные машины.

Выводы

В ходе выполнения лабораторной работы №3 я приобрела практические навыки по установке и конфигурированию DHCP-сервера.

Список литературы

  1. Barr D. Common DNS Operational and Configuration Errors: RFC / RFC Editor. —02/1996. — DOI: 10.17487/rfc1912.

  2. Droms R. Dynamic Host Configuration Protocol: RFC / RFC Editor. — 03/1997. — P. 1–45. —DOI: 10.17487/rfc2131.

  3. Dynamic Updates in the Domain Name System (DNS UPDATE), RFC 2136: RFC / P. Vixie,S. Thomson, Y. Rekhter, J. Bound; RFC Editor. — 04/1997. — DOI: 10.17487/RFC2136.